Jak wiadomo, w zakładach pracy istnieje możliwość tworzenia – ze społecznym nadzorem związków zawodowych - pracowniczych kas zapomogowo-pożyczkowych, z których mogą korzystać nie tylko pracownicy, ale także emeryci i renciści. Można zauważyć, że wśród osób działających w ramach pracowniczej kasy zapomogowo-pożyczkowej nie ma jeszcze odpowiednio wysokiej świadomości o konieczności stosowania przepisów o ochronie danych osobowych. Sprawdź, jak zadbać o to, aby przepisy te były respektowane przez przedstawicieli organów PKZP.

Pytanie:  Czy na basenie w szatni może być stosowany monitoring wizyjny? W szatni znajdują się wydzielone przebieralnie gdzie nie nie stosuje się monitoringu.

Administrator danych osobowych działając jako zamawiający przetwarza dane osobowe innych osób – bezpośrednio od nich np. od potencjalnych wykonawców, ale także w inny sposób m.in. dane pracowników potencjalnego wykonawcy przewidzianych do realizacji przedmiotu zamówienia. W związku z tym ma obowiązek wykonania obowiązku informacyjnego wobec osób, których dane zbiera.

Pytanie:  Spółka miejsca dostarczająca wodę do podpisania umowy potrzebuje aktu notarialnego celem sprawdzenia uprawnienia do nieruchomości. Czy powinno wystarczyć pozyskanie informacji o numerze księgi wieczystej?

Pytanie:  Czy pracownik, który wprowadza dane np. członków komisji czy kandydatów na radnych do Systemu Wsparcia Organów Wyborczych udostępnionego przez KBW powinien mieć wydane upoważnienie?

Jak wskazuje Prezes UODO, dr Edyta Bielak-Jomaa zawieranie umów powierzenia przetwarzania danych pomiędzy Krajowym Biurem Wyborczym a samorządami jest niewłaściwą praktyką. Podmioty te są bowiem odrębnymi administratorami danych osobowych przetwarzanych w związku z organizacją i przeprowadzeniem wyborów samorządowych.

Pytanie:  Czy w obecnym stanie prawnym jednostka samorządowa może mieć jedną politykę bezpieczeństwa danych osobowych czy nadal odrębnie politykę bezpieczeństwa i instrukcję zarządzania systemem informatycznym?

Pytanie:  Gmina wydaje gazetę oraz prowadzi stronę internetową, gdzie promuje różne wydarzenia związane z wizerunkiem uczestniczących osób fizycznych, organizowane przez jednostki naszej gminy. Czy konieczne jest pozyskiwanie zgód osób uczestniczących w tych wydarzeniach?

Pytanie:  Gmina jest odpowiedzialna za ochronę środowiska. W miejscach publicznych lecz odosobnionych dochodzi do notorycznego wyrzucania śmieci i odpadów. W związku z tym gmina zakupiła tzw. fotopułapki - urządzenia do rejestrowania obrazu i dźwięku - i ma zamiar je wykorzystać w celu ustalenia odpowiedzialnego i zobowiązania go do usunięcia śmieci. Jaka może być podstawa legalizująca takie działanie, a w związku z tym jakie to rodzi obowiązki administratora danych?

Wprowadzając w podmiocie monitoring wizyjny administrator danych osobowych jest zobowiązany do uwzględnienia tego faktu w regulaminie pracy. W taki sam sposób należy postąpić, wprowadzając monitorowanie poczty elektronicznej. Sprawdź, czy możliwe jest nagrywanie rozmów telefonicznych.